Document Exchange

Das Problem: Als Email-Anhang versendete Dokumente

Die weit verbreitete Methode (oder, besser gesagt: Unsitte), auch private oder vertrauliche Dokumente als Anhänge von Emails zu versenden, kann zu einer Vielzahl verschiedener Probleme oder Unsicherheiten führen. Dazu gehören Verletzungen von Compliance-Regeln, unbeabsichtigte Veröffentlichung und Verbreitung heikler und Informationen, Unsicherheiten betreffend die Frage, wer bestimmte Dokumente erhalten, bzw. nicht erhalten hat, und betreffend die Frage, wer seine Zustimmung zum Inhalt bestimmter Dokumente gegeben, bzw. verweigert hat.

• Wenn sensitive Dokumente (beispielsweise Akten aus hängigen Strafverfahren, vertrauliche finanzielle Bewertungen von Unternehmen, vertrauliche Sitzungsprotokolle, oder vertrauliche bzw. private Fotos) als Anhänge zu Emails versendet werden, weil es einfacher ist und schneller geht als die Dokumente per Einschreibebrief zu versenden, werden in vielen Fällen geltende und eigentlich verbindliche Compliance-Regeln verletzt.

• Vertrauliche Dokumente können unbeabsichtigt in die Öffentlichkeit gelangen, wenn etwa bei der Eingabe der Empfängeradresse die "autocomplete" Funktion des Email-Systems bei der automatischen Vervollständigung einer erst teilweise eingegebenen Adresse unerwartet und unbemerkt eine andere als die beabsichtigte Adresse auswählt, so dass beispielsweise ein Dokument an Hans Meier, anstatt an Hans Maier gesendet wird. Obwohl die "autocomplete" Funktion des Email-Systems oft sehr praktisch ist, kann sie unter Umständen zu einem echten Sicherheits-Risiko beim Versand vertraulicher Dokumente werden.

• Unsicherheiten können entstehen, wenn beispielsweise ein vertraulicher Entwurf einer Angebots oder einer Offerte, oder ein Entwurf eines vertraulichen Planungsdokuments zu verschiedenen Zeitpunkten an mehrere Empfänger geschickt wird, als Anhang zu separaten Emails. Wenn im Verlaufe der Zeit das Dokument an verschiedene Emails angehängt wird, und der Empfängerkreis immer grösser wird, kann es schwierig werden, den Überblick zu behalten. Zur Rekonstruktion der vollständigen Empfängerliste des Dokuments ist je nachdem eine aufwändige Suche im Email-Archiv notwendig. Zudem kann oft nicht eindeutig und mit Sicherheit festgestellt werden, ob alle Empfänger tatsächlich im Besitz der aktuellen Version sind. Wenn das Dokument zwischen dem Versand an einzelne Empfänger verändert wurde, kann es vorkommen, dass Absender und Empfänger davon ausgehen, sie hätten identische Dokumente vor sich, obwohl in Tat und Wahrheit verschiedene, möglicherweise nicht eindeutig gekennzeichnete Versionen im Umlauf sind.

Die Lösung: Radikal andere Denkweise, 180 Grad Kehrtwende, Dokumente ins Zentrum stellen

Wenn persönliche oder vertrauliche Dokumente versendet werden, dann dürfen sie nicht als "Anhängsel" betrachtet und behandelt werden, sondern müssen die volle Aufmerksamkeit erhalten. Das beinhaltet einerseits einen umfassenden Schutz vor nicht autorisierten Zugriffen und Manipulationen, sowohl während des Versands, als auch in der Ablage, und andererseits eine durchgehende Kontrolle und Nachvollziehbarkeit aller Zustandsänderungen eines Dokuments.

1. Um einen wirkungsvollen und zuverlässigen Schutz vor nicht autorisierten Zugriffen zu erreichen, müssen die Dokumente durchgängig verschlüsselt werden, und zwar sowohl während der Übertragung, als auch in der Ablage aller gesendeten, bzw. in der Ablage aller empfangenen Dokumente.

2. Für die Kontrolle und die Nachvollziehbarkeit aller relevanten Zustandsänderungen müssen die Zeitpunkte aufgezeichnet werden, wann das Dokument gesendet, wann es empfangen, wann es zum ersten Mal geöffnet wurde. Je nachdem muss auch aufgezeichnet werden, wann die Empfänger sich mit dem Inhalt des Dokuments einverstanden, bzw. nicht einverstanden erklärt haben.

3. Ebenfalls aufgezeichnet werden müssen die Zeitpunkte, zu denen entweder der Absender oder der Empfänger Zusätze an das Dokument anheften. Beispiele solcher Zusätze sind kurze Text-Nachrichten, wie etwas "Dies ist eine verbindliche Offerte, gültig bis zum yyyy.mm.dd", oder "Ich bin mit den Bedingungen dieses Vertrages einverstanden".

Die DactaTrace Document Exchange ist eine für Einzelpersonen und Unternehmen allgemein verfügbare Implementierung der oben beschriebenen Lösung. Die DactaTrace Document Exchange ist eine einfach einsetzbare, sichere und kostengünstige Alternative zum Versand persönlicher oder vertraulicher Dokumente mit der Post, oder als Fax. Die Lösung funktioniert mit allen gängigen Internet-Browsern (mit einigen Einschränkungen auch auf mobilen Geräten mit iOS, oder Android) und setzt keinerlei lokale Software-Installationen voraus. Unterstützt werden PDF Dokumente und JPG, JPEG, oder PNG Fotos, oder Scans. Besonders gut geeignet ist die DactaTrace Document Exchange für den Versand vertraulicher Fotos oder gescannter Dokumente direkt vom Handy bzw. von einem Mobiltelefon aus.

Für die Nachvollziehbarkeit des Versands, des Empfangs und aller weiterer Zustandsänderungen von Dokumenten stellt die Document Exchange jedem Benutzer ein eigenes, privates Archiv mit allen gesendeten, und mit allen empfangenen Dokumenten zur Verfügung.

Die Document Exchange stellt sicher, dass die Dokumente in diesen Archiven nicht verändert und nicht gelöscht werden können. Wenn entweder der Absender oder ein Empfänger eine Text-Nachricht als Zusatz an ein Dokument anheftet, stellt die Document Exchange sicher, dass auch diese Zusätze unveränderbar, und vom zugehörigen Dokument untrennbar im Archiv abgelegt werden, sowohl beim Absender, als auch beim Empfänger. Zusätze können zusammen mit dem zugehörigen Dokument und dem Zeitstempel des Zusatzes digital signiert werden.

Wenn ein Dokument im Archiv abgelegt wird kann es verschlüsselt werden, entweder mit einem dokumenten-spezifischen Passwort (unter Verwendung symmetrischer Chiffrierung gemäss dem AES Standard), oder mit dem öffentlichen Schlüssel der Empfänger (unter Verwendung asymmetrischer Public Key Kryptographie).

• Wenn in den Einstellungen der Document Exchange die Option "Verschlüsselung mit Public Key Kryptographie" gewählt wird, werden die Dokumente ohne weiteres Zutun des Absenders automatisch verschlüsselt. Damit sind die im Archiv abgelegten Dokumente sowohl beim Absender als auch beim Empfänger auch dann geschützt, wenn es Hackern gelingen sollte, sich Zugriff zur Document Exchange zu verschaffen. Obwohl die DactaTrace Document Exchange sehr gut abgesichert ist, können Angriffe von Hackern nicht vollständig ausgeschlossen werden. Deshalb ist die Verschlüsselung von Dokumenten mit Public Key Kryptographie eine sinnvolle zusätzliche Massnahme, um sensitive Dokumente vor nicht autorisierten Zugriffe zu schützen.

• Wenn in den Einstellungen zusätzlich die Option "Private Key mit persönlichem Passwort" schützen gewählt wird, dann sind die im Archiv abgelegten Zugriffe auch gegen Insider-Angriffe geschützt. Dieses persönliche Passwort wird zu keinem Zeitpunkt in der Document Exchange gespeichert und muss deshalb jedesmal eingegeben werden, wenn ein verschlüsseltes Dokument angezeigt werden soll.

• Wenn in den Einstellungen der Document Exchange die Option "Verschlüsselung mit dokumenten-spezifischen Passwörtern" gewählt wird, dann muss beim Versand des Dokuments ein Passwort bestimmt und dem Empfänger auf einem separaten Weg übermittelt werden (beispielsweise bei einem persönlichen Treffen, in einem Telefongespräch, oder mit SMS). Diese Option ist vor allem für sehr persönliche Dokumente sinnvoll, auf die ausser dem Empfänger absolut niemand Zugriff haben soll. Damit ist das Dokument vor fremden Zugriffen geschützt, auch wenn beim Versand die Empfängeradresse falsch eingegeben wird, oder wenn der Empfänger ein Dokumenten-Archiv mit anderen Benutzern teilt.

Wenn ein bereits versendetes Dokument zu einem späteren Zeitpunkt zusätzlich auch noch an weitere Empfänger gesendet werden soll, so kann dies direkt aus dem Archiv der Document Exchange heraus erfolgen. Weil die Dokumente im Archiv unveränderlich sind, ist damit sichergestellt, dass alle Empfänger absolut identische Kopien des Dokuments erhalten.

Wenn eine neue Version eines Dokuments versendet werden soll, so kann die Document Exchange die neue Version automatisch an alle Empfänger der vorherigen Version verteilen. Sowohl Absender als auch Empfänger können die Historie der Versionen in ihren Archiven lückenlos nachvollziehen.

Dokumente können entweder einzeln versendet werden, oder gebündelt in einem ZIP-File, wobei jedes Dokument separat adressiert werden kann. Ein praktisches Beispiel für diese Art von Dokumentenbündel, die der Document Exchange als Ganzes übergeben werden können, sind Bündel automatisch generierter, individuell adressierter Salärbriefe.